Laporan Ancaman DDoS Q1 2025: Indonesia dalam Sorotan Serangan Siber Global

Pada kuartal pertama tahun 2025, dunia siber menghadapi lonjakan signifikan dalam serangan Distributed Denial-of-Service (DDoS). Tim kami mencoba menganalisa laporan ini dari Cloudflare, penyedia layanan keamanan dan kinerja internet terkemuka.

Data tesebut melaporkan bahwa mereka berhasil memitigasi 20,5 juta serangan DDoS selama periode ini, meningkat 358% dibandingkan periode yang sama tahun sebelumnya.

Laporan “Laporan Ancaman DDoS Q1 2025” Cloudflare tesebut, mencakup periode Januari hingga Maret 2025, di mana data serangan DDoS dikumpulkan secara real-time sepanjang kuartal tersebut. Proses analisis dimulai segera setelah kuartal berakhir, yakni sejak akhir Maret, dan berlangsung selama beberapa minggu. Laporan final kemudian dirilis pada akhir April 2025, dengan memanfaatkan data kuantitatif dari sistem mitigasi Cloudflare serta hasil observasi jaringan mereka secara global.

Dalam kuartal pertama tahun 2025, dunia siber menghadapi gelombang besar serangan Distributed Denial-of-Service (DDoS) yang belum pernah terjadi sebelumnya. Dalam Laporan Ancaman DDoS Q1 2025 yang telah dirilis, tercatat lebih dari 20,5 juta serangan DDoS berhasil dimitigasi, menunjukkan lonjakan sebesar 358% dibandingkan periode yang sama tahun lalu. Peningkatan signifikan ini menjadi alarm serius bagi organisasi dan penyedia layanan digital di seluruh dunia — termasuk Indonesia.

Tren Global: Serangan DDoS Meningkat Tajam

Dalam analisis tersebut, menyebutkan bahwa total serangan yang dimitigasi, sekitar 6,6 juta serangan langsung menargetkan infrastruktur jaringan Cloudflare dalam kampanye multi-vektor selama 18 hari. Serangan ini mencakup berbagai teknik, termasuk SYN flood, serangan botnet Mirai, dan amplifikasi SSDP.

Berikut ini adalah detailnya, Cloudflare mengungkap bahwa dari 20,5 juta serangan yang ditahan:

6,6 juta serangan secara langsung menargetkan infrastruktur mereka dalam sebuah kampanye beruntun selama 18 hari.

Lebih dari 700 serangan tergolong hiper-volumetrik, dengan kekuatan melebihi 1 Tbps atau 1 miliar paket per detik (Bpps).

Salah satu serangan bahkan mencapai rekor tertinggi 4,8 Bpps, naik 52% dari rekor sebelumnya, dan bandwidth 6,5 Tbps, menyamai rekor serangan terbesar yang pernah ada.

Lebih dari 700 serangan dikategorikan sebagai hiper-volumetrik, dengan intensitas melebihi 1 Tbps atau 1 miliar paket per detik (Bpps), rata-rata sekitar 8 serangan per hari.

Jenis Serangan yang Dominan

Dalam Laporan Ancaman DDoS Q1 2025 dari Cloudflare, jenis serangan yang paling dominan dapat dikelompokkan berdasarkan dua lapisan protokol: Layer 3/4 (infrastruktur jaringan) dan Layer 7 (aplikasi web). Berikut adalah detailnya:

Serangan jaringan (Layer 3/4):

SYN flood menjadi metode paling sering digunakan.
Diikuti oleh DNS flood dan berbagai varian serangan dari botnet Mirai, yang terus berevolusi dan bertambah kuat.

Serangan aplikasi (Layer 7):

Lebih dari 60% berasal dari botnet yang telah teridentifikasi.
21% memanfaatkan atribut HTTP mencurigakan untuk menyamar sebagai trafik normal.

Indonesia dalam Peta Serangan Dunia

Salah satu sorotan utama dari laporan ini adalah naiknya Indonesia ke peringkat kedua sebagai negara sumber serangan DDoS terbanyak, hanya di bawah Hong Kong. Hal ini menunjukkan adanya:

– Botnet lokal yang aktif
– Infrastruktur dalam negeri yang telah dikompromi, seperti perangkat IoT yang tidak aman.

Tak hanya menjadi sumber, Indonesia juga termasuk negara yang cukup sering menjadi target serangan, terutama pada sektor e-commerce dan layanan keuangan digital yang tengah berkembang pesat.

Ukuran dan Durasi Serangan

Meskipun ada rekor baru pada serangan masif, mayoritas serangan DDoS masih berskala kecil:

99% serangan Layer 3/4 < 1 Gbps dan < 1 juta pps.
94% serangan HTTP < 1 juta permintaan per detik (rps).
89% serangan jaringan dan 75% serangan HTTP selesai dalam 10 menit, menandakan penggunaan DDoS sebagai taktik gangguan cepat (hit-and-run).

Indonesia: Sumber dan Target Serangan DDoS

Menariknya, Indonesia tidak hanya menjadi salah satu negara yang paling sering diserang, tetapi juga menjadi sumber utama lalu lintas serangan DDoS. Cloudflare mencatat bahwa Indonesia berada di posisi kedua sebagai sumber serangan DDoS terbanyak, setelah Hong Kong.

Sementara itu, laporan dari Akamai menunjukkan bahwa Indonesia menerima sekitar 260 miliar serangan DDoS Layer 7 (aplikasi) selama periode 2023 hingga pertengahan 2024, menjadikannya negara keempat dengan jumlah serangan terbanyak di kawasan Asia Pasifik dan Jepang.

Apa yang Harus Dilakukan oleh Perusahaan di Indonesia?

Dengan pertumbuhan ekonomi digital Indonesia yang diproyeksikan mencapai USD 150 miliar, perlindungan terhadap infrastruktur digital menjadi krusial. Berikut langkah yang bisa diambil:

Gunakan solusi mitigasi DDoS otomatis dan real-time.
Pantau lalu lintas jaringan dengan teknologi deteksi anomali.
Latih tim keamanan siber untuk tanggap darurat.
Evaluasi dan tingkatkan keamanan perangkat IoT.
Berkolaborasi dengan penyedia layanan keamanan yang andal.

Penutup

Lonjakan serangan DDoS di Q1 2025 menunjukkan bahwa ancaman digital semakin besar dan cepat. Indonesia, baik sebagai target maupun sumber serangan, harus bersiap dan membentengi pertahanannya. Perlindungan terhadap sistem digital bukan lagi pilihan — melainkan kebutuhan strategis.

Perusahaan di Indonesia, terutama yang bergerak di sektor e-commerce dan layanan keuangan digital, perlu meningkatkan kesiapan mereka dalam menghadapi ancaman DDoS. Langkah-langkah yang dapat diambil meliputi:

Mengimplementasikan solusi mitigasi DDoS yang canggih dan otomatis.
Melakukan pemantauan lalu lintas jaringan secara real-time untuk mendeteksi anomali.
Melatih tim keamanan siber untuk merespons serangan dengan cepat dan efektif.
Bekerja sama dengan penyedia layanan keamanan siber terpercaya untuk mendapatkan perlindungan yang komprehensif.

Dengan langkah-langkah proaktif ini, perusahaan dapat meminimalkan risiko dan dampak dari serangan DDoS, serta memastikan kelangsungan operasional dan kepercayaan pelanggan.

Butuh Konsultasi untuk hadapi dari serangan DDoS Attack, hubungi kami disini atau hubungi kami melalui email di 📧 [email protected]